URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94601
[ Назад ]
Исходное сообщение
"Проблема с PPPoE"
Отправлено Сергей , 18-Апр-13 22:52 
Установлена ОС FreeBSD 8.2-RELEASE. К провайдеру интернета подлкючен по ADSL. Модем настроен в режиме бриджа, сесию поднимает в Freebsd стандартный демон ppp. Вот его конфиг:
default:
#set log Phase tun command # you can add more detailed logging if you wish
# set ifaddr 192.168.0.1/0 192.168.1.1/0
set mru 1492
  set mtu 1492
  set timeout 0
enable dns
provider:
set device PPPoE:wan
set authname 12345@dsl.ukrtel.net
set authkey 12345
ОС Freebsd настроен в качестве шлюза. Используется фаервол PF. Проблема заключается в том что при залипании сессии подымается tun1 после чего доступ к FreeBSD теряется. Через некоторый промежуток времени  сесия снова рвется и возвращается на tun0. Как запретить в настройках подымать tun1 и возможно ли это вообще сделать?
Содержание
Сообщения в этом обсуждении
"Проблема с PPPoE"
Отправлено Miha , 19-Апр-13 00:31 
>[оверквотинг удален]
>  enable dns
> provider:
>  set device PPPoE:wan
>  set authname 12345@dsl.ukrtel.net
>  set authkey 12345
> ОС Freebsd настроен в качестве шлюза. Используется фаервол PF. Проблема заключается в
> том что при залипании сессии подымается tun1 после чего доступ к
> FreeBSD теряется. Через некоторый промежуток времени  сесия снова рвется и
> возвращается на tun0. Как запретить в настройках подымать tun1 и возможно
> ли это вообще сделать?

Пример работающего. Некоторое время назад начались странности с тем же ОГО!, но я не думаю, что это по части конфига.

ppp.conf

default:
set log Phase TUN Command Connect Warning Error Alert LQM

ukrtel:
set device PPPoE:rl0:ukrtel
enable lqr
set speed sync
set ctsrts off
add default HISADDR
set authname xxxxxxxxxxx@dsl.ukrtel.net
set authkey xxxxxxx
set mru 1492
set mtu 1492
set timeout 0
set reconnect 4 5
nat enable no

Естественно замени rl0 на свой.

"Проблема с PPPoE"
Отправлено Сергей , 19-Апр-13 09:55 
Дык вроде есть скрипты на up и down...
"Проблема с PPPoE"
Отправлено Сергей , 19-Апр-13 10:52 
> Дык вроде есть скрипты на up и down...

Да вот в том то и дело что сесия то поднимается но на tun1 а правила в фаерволе прописаны на tun0. Вы имеете в виду /usr/share/examples/ppp/ но там что то я не нашел как выличить ppp чтоб он не поднимал tun1.

"Проблема с PPPoE"
Отправлено Oleg , 19-Апр-13 15:12 
Ну так сделайте аналогичные правила и для tun1, как для tun0

"Проблема с PPPoE"
Отправлено Сергей , 19-Апр-13 15:50 
> Ну так сделайте аналогичные правила и для tun1, как для tun0

В том-то и проблема что если я в pf пытаюсь добавить tun1 на котором нет еще ip адресса pf ругается, не хочет перечитывать конфиг. Пишет ошибку в строчке где я добавил tun1

"Проблема с PPPoE"
Отправлено Слоупок , 20-Апр-13 13:13 
>> Ну так сделайте аналогичные правила и для tun1, как для tun0
> В том-то и проблема что если я в pf пытаюсь добавить tun1
> на котором нет еще ip адресса pf ругается, не хочет перечитывать
> конфиг. Пишет ошибку в строчке где я добавил tun1

На Linux переходите. У нас есть печеньки. :D

"Проблема с PPPoE"
Отправлено anonimous , 20-Апр-13 13:35 
>> Ну так сделайте аналогичные правила и для tun1, как для tun0
> В том-то и проблема что если я в pf пытаюсь добавить tun1
> на котором нет еще ip адресса pf ругается, не хочет перечитывать
> конфиг. Пишет ошибку в строчке где я добавил tun1

Посмотрите в сторону group-name (man ifconfig) pf умеет с ними работать.

"Проблема с PPPoE"
Отправлено Сергей , 20-Апр-13 20:57 
>>> Ну так сделайте аналогичные правила и для tun1, как для tun0
>> В том-то и проблема что если я в pf пытаюсь добавить tun1
>> на котором нет еще ip адресса pf ругается, не хочет перечитывать
>> конфиг. Пишет ошибку в строчке где я добавил tun1
> Посмотрите в сторону group-name (man ifconfig) pf умеет с ними работать.

Спасибо, попробую, отпишу.

"Проблема с PPPoE"
Отправлено Сергей , 07-Май-13 11:57 
>>>> Ну так сделайте аналогичные правила и для tun1, как для tun0
>>> В том-то и проблема что если я в pf пытаюсь добавить tun1
>>> на котором нет еще ip адресса pf ругается, не хочет перечитывать
>>> конфиг. Пишет ошибку в строчке где я добавил tun1
>> Посмотрите в сторону group-name (man ifconfig) pf умеет с ними работать.
> Спасибо, попробую, отпишу.

Все заработало с group-name большое спасибо за помощь.

"Проблема с PPPoE"
Отправлено daekiy , 22-Апр-13 23:07 
>> Ну так сделайте аналогичные правила и для tun1, как для tun0
> В том-то и проблема что если я в pf пытаюсь добавить tun1
> на котором нет еще ip адресса pf ругается, не хочет перечитывать
> конфиг. Пишет ошибку в строчке где я добавил tun1

if = "(tun1)", так не пробовал?


"Проблема с PPPoE"
Отправлено Сергей , 23-Апр-13 16:37 
>>> Ну так сделайте аналогичные правила и для tun1, как для tun0
>> В том-то и проблема что если я в pf пытаюсь добавить tun1
>> на котором нет еще ip адресса pf ругается, не хочет перечитывать
>> конфиг. Пишет ошибку в строчке где я добавил tun1
> if = "(tun1)", так не пробовал?

Нет пробывал через if = "tun1". Сейчас сделал через group-name и вроде pf проглатил. Понаблюдаю отпишу.

"Проблема с PPPoE"
Отправлено reader , 24-Апр-13 10:57 
>>>> Ну так сделайте аналогичные правила и для tun1, как для tun0
>>> В том-то и проблема что если я в pf пытаюсь добавить tun1
>>> на котором нет еще ip адресса pf ругается, не хочет перечитывать
>>> конфиг. Пишет ошибку в строчке где я добавил tun1
>> if = "(tun1)", так не пробовал?
> Нет пробывал через if = "tun1". Сейчас сделал через group-name и вроде
> pf проглатил. Понаблюдаю отпишу.

при использовании скобок pf вроде не должен проверять наличие интерфейса